Contato
Quem Somos
Quero Patrocinar

Mais de 1,5 milhão de brasileiros são vítimas de novos tipos de ciberataques

O "Google Tag Manager Abuse" (Ataque ao Gerenciador de Tags do Google) hackeia as contas de empresas do Gerenciador de Tags do Google (GTM), ferramenta gratuita bastante utilizada para marketing corporativo

Compartilhar:

A equipe de segurança da PSafe acaba de identificar uma nova modalidade de ataque cibernético que tem circulado de forma muito rápida no território brasileiro. O ataque Google Tag Manager Abuse (Ataque ao Gerenciador de Tags do Google) hackeia as contas de empresas do Gerenciador de Tags do Google (GTM), ferramenta gratuita bastante utilizada para marketing corporativo. Em poucas horas, mais de 1,5 milhão de pessoas foram atacadas e seus dados bancários podem ter sido roubados.

 

Ao invadir as contas Google de grandes empresas, os cibercriminosos acessam os códigos originais da página e incluem códigos maliciosos. Com isso, sites confiáveis e conhecidos, com milhões de acessos, acabam atuando como ponto de distribuição de malwares que, neste caso, visavam dados bancários dos internautas. Este ataque traz um alerta para os usuários que acreditam que têm suas navegações seguras pois não acessam sites considerados vulneráveis. Todo e qualquer site de empresas confiáveis está sujeito à ação de hackers que visam atingir o usuário.

 

Para evitar este tipo de ameaça, a PSafe recomenda a instalação de mecanismos de segurança, tais como antivírus em smartphones e computadores. Também é importante que internautas sempre fiquem atentos e desconfiem de plug-ins e extensões (arquivos que são baixados automaticamente por páginas quando o usuário as acessa), mesmo ao navegar em páginas confiáveis.

 

Como este ataque funciona?

 

Quando o internauta acessa a página que contém o código inserido pelo hacker, ele baixa automaticamente para seu computador um documento em “.zip”, que é um compactador de arquivos bastante popular no mercado. Este documento contém um arquivo prejudicial ao computador com o título “módulo de segurança”. Ao abrir e executar este documento, o arquivo instala um vírus no computador do usuário, deixando os dados bancários do usuário em risco.

 

Ações engenhosas como esta são mais difíceis de serem encontradas e mostram que, devido aos avançados e eficientes mecanismos de segurança utilizados pelas empresas, os hackers estão buscando novas formas de atacar sites sem, necessariamente, invadi-los.

Destaques

ANPD fortalece Segurança da Informação no SUS em evento conjunto

Dia da Internet Segura: 3 tendências para CISOs ficarem alertas em 2026

Liderança, visão estratégica e diálogo com negócio serão essenciais ao CISO em 2026

Inteligência Artificial impulsiona industrialização completa do cibercrime em 2026

Especialistas defendem responsabilidade compartilhada para garantir internet segura

Novo estudo mostra crescimento da Dark Web como ferramenta do Cibercrime

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A IA ganhou corpo e o mundo vai sentir o impacto
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Destaques

Liderança, visão estratégica e diálogo com negócio serão essenciais ao CISO em 2026

Executivos participaram de Painel de Debates sobre o futuro da categoria e destacam que vivência prática, diálogo constante com a...
Leia Mais
  • Matheus Bracco
  • fevereiro 11, 2026
Security Report | Destaques

Especialistas defendem responsabilidade compartilhada para garantir internet segura

Diante de um ambiente digital cada vez mais amplo, complexo e suscetível a riscos, especialistas defendem que ampliar as capacidades...
Leia Mais
  • Matheus Bracco
  • fevereiro 10, 2026
Security Report | Destaques

Coletânea normativa do GSI é início da harmonização na Segurança?

Gabinete de Segurança Institucional lançou neste mês o registro que visa reunir em um único documento o arcabouço legal especialmente...
Leia Mais
  • Matheus Bracco
  • fevereiro 9, 2026
Security Report | Destaques

Crescimento nas violações de identidades reforça desafio em proteger acessos

Descoberta feita pelo Relatório RSA ID IQ aponta que o número de empresas afetadas por violações nas identidades aumentou para...
Leia Mais
  • Matheus Bracco
  • fevereiro 6, 2026